信息安全的大年和小年
摘要:對(duì)于RSA 2013大會(huì)的主題——Security in Knowledge�,啟明星辰產(chǎn)品管理中心總工沈穎非常認(rèn)同�,他認(rèn)為該主題很好地詮釋了當(dāng)前信息安全產(chǎn)業(yè)的發(fā)展態(tài)勢(shì)。
?
RSA 2012信息安全大會(huì)的主題是“偉大的密碼勝于利劍”,今年大會(huì)的主題是“安全源于知識(shí)(Security in Knowledge)”,對(duì)于后者,啟明星辰產(chǎn)品管理中心總工沈穎贊賞有加�,認(rèn)為該主題很好地詮釋了當(dāng)前信息安全產(chǎn)業(yè)的發(fā)展態(tài)勢(shì)�。
沈穎表示�,安全威脅的發(fā)展變化對(duì)信息安全廠商提出了更高的要求。現(xiàn)在,我們需要讓人腦中的知識(shí)在信息安全領(lǐng)域發(fā)揮更大的價(jià)值,把知識(shí)產(chǎn)品化�、工具化�、算法化�。把人的知識(shí)整合到安全產(chǎn)品中,賦予安全產(chǎn)品更多的智能,就能更加有效地分析安全問(wèn)題�,應(yīng)對(duì)云計(jì)算�、大數(shù)據(jù)環(huán)境下的安全挑戰(zhàn)�。啟明星辰在今年大會(huì)上所展出的APT檢測(cè)、無(wú)線安全、數(shù)據(jù)安全等產(chǎn)品�,就體現(xiàn)了“賦予產(chǎn)品更多智能�,用創(chuàng)新的知識(shí)解決安全問(wèn)題”這一思路�。
?
主線清晰
?
和往年一樣,今年的RSA大會(huì)也提煉出了十大關(guān)鍵詞,這十大關(guān)鍵詞包括:數(shù)據(jù)安全�、企業(yè)安全管理�、合規(guī)�、應(yīng)用安全、云計(jì)算等等�。但縱觀整個(gè)會(huì)議�,最火的一個(gè)詞莫過(guò)于APT�,不論是演講話題還是現(xiàn)場(chǎng)展示,關(guān)于APT的話題是最多的�。
RSA公司總裁亞瑟?科維洛在去年大會(huì)上的一句話令人印象深刻�,他說(shuō)“現(xiàn)在看來(lái)黑客贏了”�,因?yàn)锳PT攻擊在用戶的網(wǎng)絡(luò)中造成了破壞,而安全界在當(dāng)時(shí)缺乏有效的應(yīng)對(duì)手段�,APT不但傷害了用戶�,也刺痛了整個(gè)安全業(yè)界�。沈穎認(rèn)為�,2012年�,業(yè)界認(rèn)識(shí)到了APT攻擊的嚴(yán)重性,而在2013年�,信息安全廠商拿出了更好的表現(xiàn)�,大家討論的重點(diǎn)已經(jīng)放在APT攻擊檢測(cè)技術(shù)�、解決方案上。也就是說(shuō)�,2012年RSA大會(huì)談的是挑戰(zhàn)�,2013年的大會(huì)則更偏重于實(shí)戰(zhàn)�。
今年�,有超過(guò)百分之七八十的參會(huì)廠商都在談APT檢測(cè),大家的思路都是把更多的知識(shí)和安全架構(gòu)進(jìn)行結(jié)合,從而更有效�、迅速地發(fā)現(xiàn)APT攻擊�,這和整個(gè)大會(huì)的主題——Security in Knowledge不謀而合�。
今年三中的參會(huì)主題是“新挑戰(zhàn) 新安全”,展示了用于發(fā)現(xiàn)APT攻擊的檢測(cè)引擎,并且就APT檢測(cè)與很多業(yè)內(nèi)同行進(jìn)行了深入的交流�。沈穎表示�,一直在研究APT攻擊�,今后將加大這方面的投入。
?
